cisp培训考试内容
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP考试时,2个小时时间100个选择题,考试内容不会超出大纲。以下是大纲中对学员的要求。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
信息安全保障介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。通过本部分的学习,学员应当:
理解信息安全保障的意义和内涵;
掌握信息安全保障工作的总体思路和基本实践方法。
信息安全技术是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解密码、访问控制等信息安全保障技术的原理和基本实现方法;
掌握计算机网络、操作系统软件、数据库、应用软件信息安全防护的基本知识和技术;
理解信息安全攻击与防护的基本知识和技术;
理解软件安全开发的基本方法。
信息安全管理是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解信息安全管理对于保障信息系统安全的作用;
理解信息安全管理体系、风险管理和信息安全管理控制措施的含义;
掌握建立和完善信息安全管理体系的一般方法;
掌握信息安全风险管理工作的方法和一般原则;
掌握各个信息安全管理控制措施的作用及最佳实践。
信息安全工程是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解信息安全建设必须同信息化建设“同步规划、同步实施”的原则;
理解在信息系统生命周期中的各阶段运用“信息系统安全工程”来保障安全性;
了解信息安全工程监理的作用和基本工作内容;
理解如何运用信息安全能力成熟度模型评价和改进信息安全工程能力。
CISP考试时,2个小时时间100个选择题,考试内容不会超出大纲。以下是大纲中对学员的要求。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
信息安全保障介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。通过本部分的学习,学员应当:
理解信息安全保障的意义和内涵;
掌握信息安全保障工作的总体思路和基本实践方法。
信息安全技术是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解密码、访问控制等信息安全保障技术的原理和基本实现方法;
掌握计算机网络、操作系统软件、数据库、应用软件信息安全防护的基本知识和技术;
理解信息安全攻击与防护的基本知识和技术;
理解软件安全开发的基本方法。
信息安全管理是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解信息安全管理对于保障信息系统安全的作用;
理解信息安全管理体系、风险管理和信息安全管理控制措施的含义;
掌握建立和完善信息安全管理体系的一般方法;
掌握信息安全风险管理工作的方法和一般原则;
掌握各个信息安全管理控制措施的作用及最佳实践。
信息安全工程是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解信息安全建设必须同信息化建设“同步规划、同步实施”的原则;
理解在信息系统生命周期中的各阶段运用“信息系统安全工程”来保障安全性;
了解信息安全工程监理的作用和基本工作内容;
理解如何运用信息安全能力成熟度模型评价和改进信息安全工程能力。
-
Lilian 赞了这篇日记 2020-05-14 15:29:25